Sicherheit im Netz

Aktuelle Sicherheitsmeldungen & Ratgeber

Sicherheit im Netz
Pharming: Datenklau mit gefälschten Webseiten
Das "Pharming" gehört zu den hinterhältigsten Betrugsmaschen im Internet. Zuletzt machte der sogenannte DNS-Changer, der mit einer solchen Funktionsweise mehrere Millionen Computer ins Visier nahm, von sich reden. In unserem Ratgeber erfahren Sie, wie gerissene Hacker dabei vorgehen und wie Sie sich gegen die finsteren Machenschaften schützen können.

Der Begriff "Pharming" stammt vom englischen Wort "Farm" wie Bauernhof. Das kommt daher, dass Internet-Betrüger oft ganze Server-Farmen mit gefälschten Homepages betreiben. Sie ernten damit Zugangsinformationen ahnungsloser Kunden verschiedenster Finanzunternehmen. Doch wie gelingt es den Betrügern, diese auf ihre Seiten zu führen? Und gibt es ein Mittel gegen Pharming?

Das "Pharming" ist eine spezielle Methode des bereits vorgestellten "Phishings", die allerdings noch schwerer zu erkennen ist. Die Täter wollen – genau wie beim Phishing – Kennwörter und persönliche Daten erschleichen. Durch geschickte Manipulation von Computern mit Hilfe von Trojanern und Viren gelingt es ihnen, arglose Surfer auf ihre gefälschten Seiten weiterzuleiten. Diese sind von den Originalen kaum zu unterscheiden, da sie oft exakt gleich aussehen und sogar die korrekte Adresse der Originale aufweisen können. In dem Moment, in dem ein Kunde sensible Daten auf einer gefälschten Seite angibt, gelangen diese in die Hände der Täter.

1. Wie funktioniert Pharming?
Sich die numerische Adresse eines Internetanschlusses zu merken ist schwierig – deshalb haben sich die sogenannten URLs, also Namen wie www.t-online.de, etabliert. Beim Pharming nutzen Betrüger genau das aus:
So löst z. B. jeder nicht manipulierte Computer die URL www.t-online.de nach der sogenannten IP-Adresse, in dem Fall 62.153.159.92, auf. Ist Ihr Rechner jedoch durch eine Schadsoftware verändert worden, führt Ihr Browser Sie auf eine andere Internetadresse mit einer unechten Webseite, die vom Original optisch nicht zu unterscheiden ist.

Manipulationen abseits des heimischen PCs
Die Informationen, welche IP-Adresse zu welcher Web-Adresse gehört, bezieht der Browser von sogenannten DNS-Servern. Diese sind ebenfalls Angriffsziel der Betrüger. Denn dort können sie statt der IP-Adresse der Original-Seite die ihrer Fälschung eintragen. Alle Browser, die auf diesen DNS-Server zugreifen, werden nun die gefälschte Website anzeigen.

2. Wie schütze ich mich gegen Pharming?
Das Problem beim Pharming ist, dass es sehr aufwendig ist, einen absoluten Schutz dagegen zu gewährleisten. Zwar lassen sich Manipulationen an Ihrem Computer mit einer aktuellen Virenschutzsoftware und einer Firewall recht wirkungsvoll unterbinden. Doch gegen Manipulationen an einem DNS-Server können Sie nichts ausrichten. Sie sollten deshalb sicherstellen, dass Ihr Computer einen vertrauenswürdigen DNS-Server, wie z. B. der Telekom, verwendet.
Heikle Webseiten sollten Sie besonders kritisch auf Fehler oder Ungereimtheiten überprüfen. Zu den häufigsten Angriffszielen beim Pharming zählen Online-Banking-Seiten, Seiten von Online-Bezahlunternehmen und Online-Shops. Achten Sie unbedingt auf Warnhinweise von Ihrem Browser, wenn Sie auf solchen Seiten unterwegs sind!

Auf Sicherheitszertifikate achten
Besonderes Augenmerk sollten Sie auch auf die Adressleiste richten. Hier muss am Anfang der Adresse "https://" anstelle des sonst üblichen "http://" stehen. Dadurch wird angezeigt, dass die Inhalte der Seite verschlüsselt übertragen werden. Dazu muss die Seite bei Ihrem Browser gewissermaßen ihre Echtheit beweisen. Dies geschieht mit einem Zertifikat. Doch Vorsicht: Auch dieses Zertifikat lässt sich fälschen. Die einzige Möglichkeit, mit absoluter Sicherheit die Echtheit dieses Zertifikats zu überprüfen, besteht darin, es sich per Post zustellen zu lassen. Die so verschickte Prüfnummer muss die gleiche sein wie die, die im Zertifikat auf der Webseite angezeigt wird.

Spezialsoftware nutzen
Natürlich ist es heutzutage unmöglich, sich bei jeder Gelegenheit ein Zertifikat per Post zustellen zu lassen. Eine Alternative dazu ist es, sich die Echtheit von einer vertrauenswürdigen dritten Partei bestätigen zu lassen. Diese Methode ist meist gängige Praxis. Ein derart beglaubigtes Zertifikat wird vom Browser meist ohne Weiteres akzeptiert. Wenn Ihr Browser Sie wegen eines nicht bestätigten Zertifikates warnt, sollten Sie also besondere Vorsicht walten lassen. Gerade beim Online-Banking bietet sich eine weitere Alternative zum Schutz gegen Pharming an. Sie besteht darin, spezielle Software – z. B. WISO Mein Geld – dafür zu nutzen. Diese Software ist meist kostenlos und bietet den größtmöglichen Schutz vor Pharming.

Nächstes Thema: